1.1.1.1 とは何ですか?

1.1.1.1はDNSクエリをより高速で、より安全にするためのパブリックDNSリゾルバーです。

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

学習目的

この記事を読み終えると、以下のことができます。

  • 1.1.1.1のパブリックDNSサーバーを定義する
  • インターネット・プロバイダーのDNSリゾルバ―を使用する場合の問題を概説
  • 1.1.1.1のパフォーマンスとセキュリティ上の利点について説明します。

1.1.1.1 とは何ですか?

1.1.1.1はインターネットを高速でプライベートにブラウズするための方法の一つです。これはパブリックDNSリゾルバ-ですが、他のほとんどのDNSリゾルバ―とは異なり、1.1.1.1 は、広告主にユーザーのデータを販売していません。このため、1.1.1.1 の実装によって、最も高速にリゾルバーを利用できます。

DNS とは?

ドメインネームシステム(DNS)とは、いわばインターネットの「電話帳」です。オンラインの情報にアクセスする際には、「nytimes.com」や「espn.com」のようなドメイン名を使用します。ウェブブラウザは、インターネット・プロトコル(IP)アドレスを使用して、相互に通信しています。DNSが、ドメイン名をIPアドレスに変換(翻訳)することで、ブラウザがインターネットの情報を読み込むことができるようになります。

DNS

インターネットに接続されたデバイスには、それぞれ一意のIPアドレス が割り当てられており、他のデバイスが、そのデバイスを見つけるために使用されます。DNSサーバーは、たとえば人間のユーザーが「192.168.1.1」(IPv4)あるいはより複雑で新しい英数字のIPアドレス「2400:cb00:2048:1::c629:d7a2」(IPv6)のようなIPアドレスを記憶する必要をなくします。

DNSリゾルバーとは?

ユーザーが「facebook.com」のようなウェブ・アプリケーションへのアクセスを要求する場合、ユーザーのコンピューターがアプリケーションを読み込むには、どのサーバーに接続するかを知る必要があります。コンピューターには、最初の時点で、この「名前からウェブアドレス」への「翻訳」を行うための情報がありません。したがって特殊サーバーに変換(翻訳)依頼します。


この特殊サーバーはDNS再帰リゾルバーと呼ばれます。リゾルバーの役割は、2400のように、与えられた「cloudflare.com」などの名前に対応するアドレス(2400:cb00:2048:1::c629:d7a2)を見つけ、クエリを送信したコンピューターに応答することです。


コンピューターはIPアドレスによって識別された、特定のDNSリゾルバ―と通信するように構成されています。通常、構成は、ユーザーの家庭またはワイヤレス接続のISP(コムキャストまたはAT&Tなど)、およびオフィス接続ではネットワーク・アドミニストレータによってによって管理されます。さらにユーザー自身で、コンピューターがどのDNSリゾルバーと通信するかを、手動で変更することができます。

なぜISPのリゾルバーではなく、1.1.1.1は使用するのですか?

第三者DNSリゾルバーに切り替えることが望ましい主な理由は、セキュリティとパフォーマンスです。ISPのDNSは、必ずしも強力な暗号化が行われているとは限りません。またDNSSECがサポートされていないこともあるため、DNSクエリのデータ漏えいの危険があり、ユーザーは中間者攻撃のような脅威にさらされます。さらに、ISPでは、しばしばDNSレコードを使用して、ユーザーの活動や行動を追跡しています。これらのリゾルバーは必ずしも速度が速いとは限りません。また使用によって過負荷がかかると、より遅くなります。ネットワーク上のトラフィックが大きい場合、ISPのリカーサーはリクエストすべてに応答しなくなることがあります。攻撃者が意図的に過負荷をかけることで、ISPのリカーサーが、サービスを拒否するようになることがあります。

第三者DNSリゾルバーに切り替えることが望ましい主な理由は、セキュリティとパフォーマンスです。ISPのDNSは、必ずしも強力な暗号化が行われているとは限らりません。またDNSSECがサポートされていないこともあるため、DNSクエリのデータ漏えいの危険があり、ユーザーは中間者攻撃のような脅威にさらされます。


さらに、ISPは、しばしばDNSレコードを使用して、ユーザーの活動や行動を追跡しています。これらのリゾルバーは、必ずしも速度が速いとは限りません。また使用によって過負荷がかかると、より遅くなります。


ネットワーク上のトラフィックが大きい場合、ISPのリカーサーはリクエストすべてに応答しなくなることがあります。攻撃者が意図的に過負荷をかけることで、ISPのリカーサーが、サービスを拒否するようになることがあります。

DNS Hijacing

ISPリカーサーのこうした不利な点および危険を、1.1.1.1のような安全な再帰DNSサービスによって軽減することができます。最先端の暗号化のような重要なセキュリティ機能および最も高速な解決速度を提供する 1.1.1.1は、全体的なユーザー体験を改善できます。

1.1.1.1は、なぜ他のパブリックDNSサービスより安全なのですか?

他の一部の再帰DNSサービスは、DNSSECをサポートしており、サービスが安全であると主張していることがあります。これは優れたセキュリティ手段ではあるものの、皮肉にもサービスのユーザーは、DNS会社自身からは保護されていません。これらの会社の多くは、自社のDNS顧客から、データを集め、商業目的に利用しています。一方、1.1.1.1 では、ユーザーデータのマイニングを行っていません。ログはデバッグの目的でのみ24時間維持され、削除されます。

他の一部の再帰DNSサービスは、DNSSECをサポートしており、サービスが安全であると主張していることがあります。これは優れたセキュリティ手段ではあるものの、皮肉にもサービスのユーザーは、DNS会社自身からは保護されていません。


これらの会社の多くは、自社のDNS顧客から、データを集め、商業目的に利用しています。一方、1.1.1.1 では、ユーザーデータのマイニングを行っていません。ログはデバッグの目的でのみ24時間維持され、削除されます。


1.1.1.1はさらにその他多くの公のDNSサービスでは利用できない、クエリ名前最小化のような重要なセキュリティ機能を提供します。クエリ名最小化は、権威DNSサーバーに送信するクエリ名を最小化することにより、プライバシー漏洩の危険を縮小します。

1.1.1.1が最も高速な再帰DNSサービスなのはなぜですか?

Cloudflareネットワークの力により、1.1.1.1が、本来のスピーディーなDNSを提供できるからです。これは、世界で1000件超のCloudflareのサーバー上でリリースされるため、世界中のユーザーが、どんな場所からでも1.1.1.1から高速で応答を得ることがでできます。これに加えて、これらのサーバーは、Cloudflareプラットフォーム上で2000万以上のインターネットプロパティにアクセスでき、瞬時にドメインのクエリを実行します。

DNS Speed Comparison

1.1.1.1の最良の部分は、最も高速で、最も消費者中心主義のDNSであることに加えて、自由に使用できることです。1.1.1.1のSetupを5分でご覧いただけます